Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2020-5801)

medium Nessus Plugin ID 139398
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

The remote Oracle Linux host is missing one or more security updates.

描述

變更描述:

[4.1.12-124.41.4.el7uek]
- uek-rpm:為新的簽署金鑰新增 OL6 shim 衝突 (Eric Snowberg) [Orabug:31688239] - 還原「certs:新增 Oracle 的新 X509 憑證至核心 keyring」(Eric Snowberg) [Orabug:31688223] - blk-mq:不覆寫rq-> mq_ctx(Jens Axboe)[Orabug:31457304]-blk-mq:將 flush plug 路徑中的 ctx 批量標記為擱置 (Ming Lei) [Orabug:31457304]

[4.1.12-124.41.3.el7uek]
- scsi:qla2xxx:修正 GNL 中停滯的工作階段 (Quinn Tran) [Orabug:31561461] - scsi:qla2xxx:序列化 qlt_free_session_done 中的可用工作階段 (Quinn Tran) [Orabug:31561461] - scsi:qla2xxx:v2: 將中止 wait_loop 從 msleep 變更為 wait_event_timeout (Giridhar Malavali) [Orabug:26932683] - scsi:qla2xxx:v2:將 ABTS 程式碼移至 qpair 後 (Quinn Tran) [Orabug:31517449] - ocfs2:將插槽號碼類型 s16 變更為 u16 (Junxiao Bi) [Orabug:31027042] - ocfs2:修正 OCFS2_INVALID_SLOT 的值 (Junxiao Bi) [Orabug:31027042] - ocfs2:修正 ocfs2 上 nfs 伺服器的錯誤 (Junxiao Bi) [Orabug:31027042] - ocfs2:載入 global_inode_alloc (Junxiao Bi) [Orabug:31027042] - ocfs2:避免在 nfsd 存取時移除 inode (Junxiao Bi) [Orabug:31027042] - block_dev:當 bdev-> bd_contains 不穩定時,不對其進行測試 (NeilBrown) [Orabug:31554 143] - KVM:x86:移除假性分號 (Joao Martins) [Orabug:31584727]

[4.1.12-124.41.2.el7uek]
- media:rc:防止 cx23888_ir_probe 中的記憶體洩漏 (Navid Emamdoost) [Orabug:31351672] {CVE-2019-19054}
- vfio/pci:修正使用 MMIO 分區的 SR-IOV VF 處理 (Alex Williamson) [Orabug:31439671] {CVE-2020-12888}
- vfio/pci:遮罩錯誤的 SR-IOV VF INTx 支援 (Alex Williamson) [Orabug:31439671] {CVE-2020-12888}
- vfio-pci:使已停用記憶體上的 mmap 無效並封鎖 MMIO 存取 (Alex Williamson) [Orabug:31439671] {CVE-2020-12888} {CVE-2020-12888}
- vfio/pci:從讀寫路徑提取 BAR 對應設定 (Alex Williamson) [Orabug:31439671] {CVE-2020-12888}
- vfio_pci:在呼叫 pci_map_rom 前啟用記憶體存取 (Eric Auger) [Orabug:31439671] {CVE-2020-12888}
- vfio-pci:錯誤 mmap 以啟用 vma 追踪 (Alex Williamson) [Orabug:31439671] {CVE-2020-12888}
- vfio/type1:支援錯誤 PFNMAP vmas (Alex Williamson) [Orabug:31439671] {CVE-2020-12888}
- mm:引入 fixup_user_fault 的其他旗標以發出解鎖訊號 (Dominik Dingel) [Orabug:31439671] {CVE-2020-12888}
- vfio/type1:修正 vaddr_get_pfn() 中 PFNMAP VMA 的 VA-> PA 轉譯 (Sean Christopherson) [Orabug:31439671] {CVE-2020-12888}
- x86/緩解措施:重設 srbds_mitigation 的預設值 (Mihai Carabas) [Orabug:31514993] - x86/cpu:在延遲載入之前清除 X86_BUG_SRBDS (Mihai Carabas) [Orabug:31514993] - x86/緩解措施:針對 SRBDS 更新所有 CPU 上的 MSR (Mihai Carabas) [Orabug:31514993]-還原「x86 / efi: Request desired alignment via the PE/COFF headers」(Matt Fleming) [Orabug:31602576]

[4.1.12-124.41.1.el7uek]
- can,slip:保護 write_wakeup 中的 tty-> disc_data 並使用 RCU 關閉 (Richard Palethorpe) [Orabug:31516085] {CVE-2020-14416}
- scsi:qla2xxx:修正 qla2x00_async_iocb_timeout() 中的警告 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>cavium.com 的 himanshu.madhani</A>)[Orabug:31530589]-scsi:qla2xxx:修正 fcport 結構的 NULL 指標存取 (Quinn Tran) [Orabug:31530589]

解決方案

Update the affected unbreakable enterprise kernel packages.

另請參閱

https://oss.oracle.com/pipermail/el-errata/2020-August/010202.html

https://oss.oracle.com/pipermail/el-errata/2020-August/010203.html

Plugin 詳細資訊

嚴重性: Medium

ID: 139398

檔案名稱: oraclelinux_ELSA-2020-5801.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2020/8/7

已更新: 2020/8/11

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

CVSS 評分資料來源: CVE-2020-14416

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 4.2

時間分數: 3.7

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/8/6

弱點發布日期: 2019/11/18

參考資訊

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416